Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

(Quelle: Wordpress.org)
27. Februar 2015 - Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.
Betreibern von Wordpress-Seiten, die das Analyse-Plug-in Slimstat einsetzen, wird empfohlen, die Erweiterung umgehend durch eine neue Version zu ersetzen. Wie Analysten des Security-Unternehmens Sucuri herausgefunden haben, findet sich in allen früheren Versionen des Slimstat-Plug-ins ein Sicherheitsleck, das es einem potentiellen Angreifer ermöglicht, die Site komplett zu übernehmen. Konkret handelt es sich um eine schwache Implementierung des geheimen Slimstat-Schlüssels. Dieser wird offenbar via MD5-Algorithmus über einen Timestamp generiert, der mit dem Installationsdatum des Plug-ins übereinstimmt. Lässt sich nun das Jahr der Installation feststellen, würden unter dem Strich genau 30 Millionen Möglichkeiten verbleiben. Das Testen dieser 30 Millionen Varianten würden aktuelle CPUs in rund zehn Minuten bewerkstelligen, so Sucuri.

Site-Betreibern, die das Slimstat-Plugin-in einsetzten, wird daher empfohlen, umgehend auf die jetzt veröffentlichte Version 3.9.6 zu aktualisieren, um das Leck zu schliessen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER